System działa bardzo wolno, 100% użycie procesora

dawid2795x · 4 Lipiec 2012 08:28

Od pewnego czasu komputer zaczął bardzo wolno pracować, użycie procesora nieraz przez dłuższy czas jest na 100% bo zżera go svchost.exe lecz czasem się to uspokaja i wraca do normy. Dodam jeszcze że przycinają mi się filmy na stronach internetowych i nie mogę włączyć skype.

Oto log otl http://wklejto.pl/128382

Log extras http://www.wklejto.pl/128383

Atis · 4 Lipiec 2012 08:46

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - [2012-07-03 05:39:05 | 000,090,112 | ---- | M] () [Auto | Stopped] – C:\WINDOWS\system32\xregew.exe – (xregew) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\ccdcmbo.sys – (nmwcdc) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\ccdcmb.sys – (nmwcd) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbdev.sys – (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbnet.sys – (ewusbnet) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\btwdndis.sys – (BTWDNDIS) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\btkrnl.sys – (BTKRNL) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\btport.sys – (BTDriver) O4 - HKLM…\Run: [Aryan] C:\Documents and Settings\User\Dane aplikacji\Aryan () O4 - HKLM…\Run: [svchost.exe] C:\Documents and Settings\User\Dane aplikacji\svchost.exe () O4 - HKLM…\Run: [Windows Explorer] C:\Documents and Settings\User\Dane aplikacji\explorer.exe (D3TiJm8 JKI RLAgM) O4 - HKCU…\Run: [#@()$8-32] C:\Documents and Settings\User\Dane aplikacji\Aryan () O4 - HKCU…\Run: [Aryan] C:\Documents and Settings\User\Dane aplikacji\Aryan () O4 - HKCU…\Run: [muteysexymylul] C:\Documents and Settings\User\Dane aplikacji\svchost.exe () O4 - HKCU…\Run: [svchost.exe] C:\Documents and Settings\User\Dane aplikacji\svchost.exe () O4 - HKCU…\Run: [Windows Explorer] C:\Documents and Settings\User\Dane aplikacji\explorer.exe (D3TiJm8 JKI RLAgM) O4 - HKCU…\Run: [Windows Primary Login] C:\Documents and Settings\User\Dane aplikacji\R-344233-5553-2-32\winlogon.exe (SB2KbE6 XNI Bps7t2) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 檸 - H = Reg Error: Value error. File not found [2012-07-04 07:15:46 | 000,000,000 | RHSD | C] – C:\Documents and Settings\User\Dane aplikacji\R-344233-5553-2-32 [2012-07-03 23:10:00 | 000,225,280 | RHS- | C] (D3TiJm8 JKI RLAgM) – C:\Documents and Settings\User\Dane aplikacji\explorer.exe [2012-07-04 08:55:30 | 001,003,520 | RHS- | M] () – C:\Documents and Settings\User\Dane aplikacji\svchost.exe [2012-07-04 08:15:35 | 000,912,354 | RHS- | M] () – C:\Documents and Settings\User\Dane aplikacji\Aryan [2012-07-03 23:10:05 | 000,300,032 | -H-- | M] () – C:\Documents and Settings\User\Dane aplikacji\svchost64.exe [2012-07-03 05:39:05 | 000,090,112 | ---- | M] () – C:\WINDOWS\System32\xregew.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Documents and Settings\User\P-7-78-8964-9648-3874\windll.exe”=- “C:\Documents and Settings\User\Dane aplikacji\R-344233-5553-2-32\winlogon.exe”=- :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu.

dawid2795x · 4 Lipiec 2012 09:04

Po wykonaniu skrypty wyskakuje błąd na niebieskim tle i muszę wyłączać komputer

Atis · 4 Lipiec 2012 09:09

Użyj skryptu w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

dawid2795x · 4 Lipiec 2012 09:44

Raport z usuwania http://wklejto.pl/128385

Nowy log http://wklejto.pl/128386

TDSSKILLER nic nie wykrył

– Dodane 04.07.2012 (Śr) 11:57 –

Jeszcze jedno pytanie jak mam rozwiązać problem z zacinaniem się filmików na stronach internetowych (youtube itp)?

Atis · 4 Lipiec 2012 10:02

Najpierw należy usunąć infekcję.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL FF - prefs.js…browser.startup.homepage: “http://domredi.com/1/” O4 - HKLM…\Run: [Aryan] C:\Documents and Settings\User\Dane aplikacji\Aryan () O4 - HKCU…\Run: [#@()$8-32] C:\Documents and Settings\User\Dane aplikacji\Aryan () O4 - HKCU…\Run: [Aryan] C:\Documents and Settings\User\Dane aplikacji\Aryan () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 1 = Reg Error: Value error. File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1 :Files C:\Documents and Settings\User\Dane aplikacji*.exe C:\Documents and Settings\User\P-7-78-8964-9648-3874 C:\Documents and Settings\User\Dane aplikacji\Aryan C:\Program Files*.tmp C:\WINDOWS\System32\vservf.exe C:\Documents and Settings\User*.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Dysk przeskanuj Dr.WEB CureIt

Napisz czy wykrył jakieś zainfekowane pliki.

dawid2795x · 4 Lipiec 2012 12:48

Raport z usuwania http://wklejto.pl/128392

Nowy log http://www.wklejto.pl/128393

Wykryto 2 zainfekowane pliki

Atis · 4 Lipiec 2012 13:01

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

dawid2795x · 4 Lipiec 2012 14:49

Dzięki wielkie za pomoc